我使用 Debian 7.11 作为 LDAP 的客户端。今天早上更新后,我惊讶地发现我的 debian 不想再连接到我的 LDAP。看来nslcd 已经对nscd 下手了。
无论如何,有可能恢复旧的 nss 系统吗?
为了解决这个问题,我尝试像这样配置我的 nslcd.conf :
uid nslcd
gid nslcd
uri ldap://server.acme.com
base dc=acme,dc=org
binddn cn=proxyuser,ou=pam,dc=acme,dc=org
bindpw clearpasswd
base passwd ou=People,dc=acme,dc=org
base shadow ou=People,dc=acme,dc=org
base group ou=Group,dc=acme,dc=org
pam_authz_search (&(objectClass=posixAccount)(uid=$username))
我已经使用命令检查了用户和组,gentent passwd 但没有检查影子,因为 su 用户不起作用:
su - user1
No passwd entry for user 'user1'
我认为 nsswitch.conf 配置良好:
passwd: files ldap
group: files ldap
shadow: files ldap
答案1
我找到了一个适合我的解决方案:我重新配置了受影响的包
# dpkg-reconfigure libnss-ldapd
# dpkg-reconfigure libpam-ldapd
# dpkg-reconfigure nslcd
在我的终端中弹出此窗口,第一步是配置 /etc/nsswitch.conf :
其次给出 LDAP 服务器的 URI:
第三步给出基础的可分辨名称:
第四步给出 LDAP Base 的身份验证类型:
第五步给出用于身份验证的帐户:
第六步给出帐户密码:
第七给出加密类型:
之后,getent password显示 LDAP 库内的所有登录信息
PS:抱歉法国快照